Система защиты информации от несанкционированного доступа
«Secret Net» версии 5.0-С (сетевой вариант)
Имеющийся в составе системы сервер безопасности исполняет две основных функции: сбор журналов регистрации и пересылка оповещений о событиях НСД (на консоль программы мониторинга либо по электронной почте). В состав СЗИ, в рамках пакета программ для централизованного администрирования, включены:
· программа мониторинга, на которой отображаются оповещения о событиях НСД, зарегистрированных на клиентских компьютерах, с указанием их местоположения,
· возможность просмотра журнала регистрации событий на компьютере (эта информация должна быть предварительно внесена в систему),
· возможность блокирования консоли компьютера, дистанционного выключения компьютера, отдачи команды на перезагрузку или завершение сеанса работы пользователя.
Все эти действия можно проводить не только с одним компьютером, но и с группой компьютеров.
Подсистема «Аккорд-РАУ»
Подсистема «Аккорд-РАУ» работает совместно с другими продуктами ОКБ САПР, которые следует закупать отдельно. Ниже приводится выдержка из страницы с описанием продукта на сайте www. accord.ru.
Подсистема «Аккорд-РАУ» - это ПО для автоматизации управления защитой информации в АС. Она объединяет Автоматизированное рабочее место администратора безопасности информации (АРМ АБИ) и пользовательские терминалы, оснащенные СЗИ семейства «АККОРД».
С помощью АРМ администратор безопасности информации может выполнять следующие функции:
· оперативное наблюдение за работой пользователей, в рамках которого он может:
o в любой момент времени получить информацию о том, кто работает на данной станции, версию операционной системы, под управлением которой идет работа, список задач, которые выполняются на этой станции в текущий момент времени;
o просматривать диски рабочих станций (до уровня файлов);
o просматривать все события подсистемы разграничения доступа со всех станций в одном окне;
o при необходимости детального анализа работы одной станции, получать все поступающие события в отдельное окно;
o выбрать только те рабочие станции или только те события, которые в данный момент представляют особенный интерес;
o оперативно изменять уровень детальности журнала;
o просматривать экран выбранной рабочей станции;
· оперативное управление работой пользователей, в рамках которого он может:
o посылать пользователю сообщения;
o обмениваться с пользователем файлами;
o редактировать базы данных как в подсистеме разграничения доступа на рабочий станциях, так и в АМДЗ;
o включать пользователю Screensaver, который может быть разблокирован только ТМ -идентификатором АБИ;
o управлять «мышью» и клавиатурой рабочих станций;
o перезагружать рабочие станции;
· централизованный сбор журналов регистрации СЗИ НСД Аккорд, который позволяет АБИ получать как журналы подсистемы разграничения доступа с рабочих станций, так и журналы АМДЗ (с возможностью их очистки):
o с выбранных рабочих станций;
o без обхода рабочих станций;
o систематизировано по соответствующим каталогам с делением по датам сбора;
o изменение списка зарегистрированных рабочих станций и серверов и их параметров.
Подробности технической реализации не сообщаются. Постоянный адрес страницы с описанием: http://www.accord.ru
Подсистема «Блокхост-Сеть»
Серверная часть СЗИ «Блокхост-сеть» обеспечивает централизованную защиту информации:
· разграничение удаленного доступа пользователей к защищаемой информации, содержащейся на рабочих станциях (объединенных в одноранговую или доменную сеть) на основе мандатного (полномочного) механизма;
· удаленное администрирование клиентской части СЗИ "Блокхост-сеть" на рабочих станциях (объединенных в одноранговую или доменную сеть);
· удаленное ведение оперативного контроля.
В составе ПО рабочего места администратора предусмотрена возможность удаленного просмотра журналов регистрации управляемых сервером компьютеров, если они в данный момент включены и имеют связь с сервером.
Подсистема «Криптон-Дозор»
Программа «Криптон-Дозор» - система мониторинга событий рабочих станций под управлением ОС Windows или Linux. Клиентские модули «Криптон-Дозор» служат для регистрации событий входа пользователей рабочих станций через платы изделия М-526 (АПМДЗ «Криптон-Замок») или с использованием простой процедуры логинов. Возможна доработка программы для использования ее совместно с любыми другими устройствами/способами доступа.
Регистрация событий и обработка команд администратора производится на сервере MySQL. Сервер можно установить как на Linux (2.4.x), так и на Windows (2000, ХР, 2003) платформе. «Криптон-Дозор» устанавливается на рабочую станцию или сервер. При использовании MySQL сервера на платформе Windows, «Криптон-Дозор» может быть установлен на том же компьютере, что и сервер регистрации событий.
Подсистема «Монитор событий» служит для оперативного отображения регистрируемых MySQL сервером событий и реакции на них в виде аудио-оповещений, дополнительных видео-заставок (для привлечения внимания оператора) или запуском соответствующих приложений реакции на события. Способы реакции на события задаются в служебных таблицах-справочниках.
Программа использует при запуске конфигурационный файл, содержащий все необходимые для ее работы параметры. На одном и том же компьютере может быть создано несколько конфигурационных файлов с параметрами и фильтрами событий для выполнения разных задач аудита. Более того, одновременно может быть запущено несколько копий программы, каждая со своим набором параметров.
Дата добавления: 2018-03-01; просмотров: 1054;